Nasz zespół odkrył CCLand podczas analizy próbek przesłanych do serwisu VirusTotal. Po zbadaniu złośliwego oprogramowania doszliśmy do wniosku, że jest to oprogramowanie ransomware, które szyfruje pliki. Oprócz szyfrowania danych, CCLand dodaje rozszerzenie „.ccl” do nazw plików i pozostawia notat
Nasi badacze wykryli oprogramowanie ransomware BAFAIAI podczas sprawdzania nowych plików przesłanych do serwisu VirusTotal. Ten złośliwy program należy do rodziny oprogramowania ransomware MedusaLocker. BAFAIAI szyfruje pliki i tworzy żądanie okupu. Dodaje rozszerzenie „.BAFAIAI” do nazw plików.
Eternidade to złośliwy program napisany w języku programowania Delphi. Jest to trojan bankowy typu stealer, zdolny do wyciągania poufnych danych z zainfekowanych urządzeń. Eternidade był wykorzystywany do ataków na użytkowników w Brazylii. To złośliwe oprogramowanie może samodzielnie rozprzestrzen
Sturnus to złośliwe oprogramowanie dla systemu Android (trojan bankowy), które może przejąć kontrolę nad urządzeniem. Jest w stanie odczytywać wiadomości czatu, wykraść dane bankowe poprzez wyświetlanie fałszywych stron logowania i nie tylko. Atakujący mogą zdalnie wykonywać złośliwe działania w t
ChickenKiller to program typu ransomware. Złośliwe oprogramowanie należące do tej kategorii służy do szyfrowania danych i żądania okupu za ich odszyfrowanie. Na naszym komputerze testowym program ChickenKiller zaszyfrował pliki i dodał do ich nazw rozszerzenie „.locked”. Mówiąc dokładniej, plik o
PhantomStealer to program służący do kradzieży informacji, dostarczany za pośrednictwem modułu ładującego złośliwe oprogramowanie znanego jako JSGuLdr. Po infiltracji PhantomStealer może pozyskać różne poufne informacje z zainfekowanych urządzeń. Ataki te mogą prowadzić do kradzieży tożsamości, st
LogMeIn Resolve (wcześniej GoToAssist, GoTo Resolve) to legalne oprogramowanie do zdalnego dostępu. Umożliwia ono zdalny dostęp do urządzeń i sterowanie nimi. Zauważono, że LogMeIn jest wykorzystywane przez oszustów i cyberprzestępców do różnych nieuczciwych i szkodliwych działań. Aplikacja ta jes
Po sprawdzeniu wiadomości e-mail „HR Department Authorization Request” (Wniosek o autoryzację działu kadr) ustaliliśmy, że jest to spam. Wiadomość ta podszywa się pod komunikat od działu kadr odbiorcy, informujący go o inicjatywach dotyczących rozwoju personelu. Celem tej wiadomości e-mail typu ph
Podczas przeglądania podejrzanych stron internetowych nasz zespół badawczy natrafił na fałszywy „Fidelity Solana” airdrop. Oszustwo to działa na zasadzie „crypto drainer” – czyli opróżniania portfeli cyfrowych z kryptowalut. Należy podkreślić, że ten fałszywy airdrop nie ma nic wspólnego z Fidelit
Sprawdziliśmy tę wiadomość e-mail i stwierdziliśmy, że jest to fałszywa wiadomość podszywająca się pod zaproszenie od Chevron Corporation, legalnej korporacji energetycznej. Zazwyczaj wiadomości tego typu są tworzone w celu kradzieży danych osobowych i są klasyfikowane jako próby phishingu. Odbior
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę